package com.common.utils.contract;

import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.FilenameFilter;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.math.BigInteger;
import java.security.InvalidParameterException;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.Provider;
import java.security.PublicKey;
import java.security.SecureRandom;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.RSAPrivateKeySpec;
import java.security.spec.RSAPublicKeySpec;
import java.text.ParseException;
import java.text.SimpleDateFormat;
import java.util.ArrayList;
import java.util.Calendar;
import java.util.Date;
import java.util.HashMap;
import java.util.Iterator;
import java.util.List;
import java.util.Map;

import javax.crypto.Cipher;

import org.apache.commons.codec.DecoderException;
import org.apache.commons.codec.binary.Hex;
import org.apache.commons.io.FileUtils;
import org.apache.commons.io.IOUtils;
import org.apache.commons.lang.StringUtils;
import org.apache.commons.lang.time.DateFormatUtils;
import org.apache.log4j.Logger;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

/**
 * RSA算法加密/解密工具类。
 * 
 * @author yzhang
 * @version 1.0.0, 2015-08-18
 */
@SuppressWarnings("rawtypes")
public abstract class RSAUtils {

	private static final Logger LOGGER = Logger.getLogger(RSAUtils.class);

	/** 算法名称 */
	private static final String ALGORITHOM = "RSA";
	/** 保存生成的密钥对的文件名称。 */
	// private static final String RSA_PAIR_FILENAME = "/RSA_PAIR.txt";
	private static final String RSA_PAIR_FILENAME = "RSA_PAIR.txt";
	/** 密钥大小 */
	public static final int KEY_SIZE_APP = 2048;
	public static final int KEY_SIZE_WEB = 1024;
	/** 默认的安全服务提供者 */
	private static final Provider DEFAULT_PROVIDER = new BouncyCastleProvider();

	public static KeyPairGenerator keyPairGen = null;
	private static KeyFactory keyFactory = null;
	/** 缓存的密钥对map。 */
	public static Map<String, KeyPair> keyPairMap = null;

	private static File rsaPairFile = null;

	private static int chaDays = 30;

	static {
		try {
			keyPairGen = KeyPairGenerator.getInstance(ALGORITHOM, DEFAULT_PROVIDER);
			keyFactory = KeyFactory.getInstance(ALGORITHOM, DEFAULT_PROVIDER);
			keyPairMap = new HashMap<String, KeyPair>();
		}
		catch (NoSuchAlgorithmException ex) {
			LOGGER.error(ex.getMessage());
		}
		// rsaPairFile = new File(getRSAPairFilePath());
	}

	private RSAUtils() {
	}

	public static void initKeyPairMap(Map<String, String> esbConfigMap) {
		keyPairMap.clear();
		String urlPath = "";
		String confName = null;
		String fileName = null;
		List<String> apps = new ArrayList<String>();
		// 系统文件分隔符
		String a = System.getProperties().getProperty("file.separator");
		if (a.equals("\\")) {
			urlPath = esbConfigMap.get("keyPath.windows_root");
		}
		else {
			urlPath = esbConfigMap.get("keyPath.unix_root");
		}
		File keyDir = new File(urlPath);
		File[] keyFiles = keyDir.listFiles(new FilenameFilter() {

			@Override
			public boolean accept(File dir, String name) {
				return name.contains(RSA_PAIR_FILENAME);
			}
		});
		// accRes
		Iterator<String> it = esbConfigMap.keySet().iterator();
		while (it.hasNext()) {
			confName = it.next();
			if (confName.startsWith("accRes")) {
				apps.add(confName.split("\\.")[1]);
			}
		}
		File temp = null;
		for (String app : apps) {
			fileName = app + "_" + RSA_PAIR_FILENAME;
			temp = null;
			for (File keyFile : keyFiles) {
				if (fileName.equals(keyFile.getName())) {
					LOGGER.info("init app [" + app + "] key pair");
					temp = keyFile;
					keyPairMap.put(app, readKeyPair(keyFile));
				}
			}
			if (temp == null) {
				// 首先判断是否需要重新生成新的密钥对文件
				if (isCreateKeyPairFile(app, esbConfigMap)) {
					// 直接强制生成密钥对文件，并存入缓存。
					LOGGER.info("generate app [" + app + "] key pair");
					generateKeyPair(app);
				}
			}
		}
	}

	/**
	 * 生成并返回RSA密钥对。
	 */
	public static synchronized KeyPair generateKeyPair(String key) {
		try {
			Date d = new Date();
			if(key.endsWith("app")){
				keyPairGen.initialize(KEY_SIZE_APP, new SecureRandom(DateFormatUtils.format(d, "yyyyMMddHHmmss").getBytes()));
			}else keyPairGen.initialize(KEY_SIZE_WEB, new SecureRandom(DateFormatUtils.format(d, "yyyyMMddHHmmss").getBytes()));
			
			// 生成密钥对
			KeyPair oneKeyPair = keyPairGen.generateKeyPair();
			saveKeyPair(oneKeyPair);
			keyPairMap.put(key, oneKeyPair);
			return oneKeyPair;
		}
		catch (InvalidParameterException ex) {
			if(key.endsWith("app")){
				LOGGER.error("KeyPairGenerator does not support a key length of " + KEY_SIZE_APP + ".", ex);
			}else LOGGER.error("KeyPairGenerator does not support a key length of " + KEY_SIZE_WEB + ".", ex);
		}
		catch (NullPointerException ex) {
			LOGGER.error("RSAUtils#KEY_PAIR_GEN is null, can not generate KeyPairGenerator instance.", ex);
		}
		return null;
	}

	/**
	 * 返回生成/读取的密钥对文件的路径。
	 */
	private static String getRSAPairFilePath(String key, Map readerMap) {
		// String urlPath = RSAUtils.class.getResource("/").getPath();
		// return (new File(urlPath).getParent() + RSA_PAIR_FILENAME);
		try {
			String urlPath = "";
			// 系统文件分隔符
			String a = System.getProperties().getProperty("file.separator");
			if (a.equals("\\")) {
				urlPath = readerMap.get("keyPath.windows_root") + key + "_";
			}
			else {
				urlPath = readerMap.get("keyPath.unix_root") + key + "_";
			}

			rsaPairFile = new File(urlPath + RSA_PAIR_FILENAME);
			if (key.length() == 11) {
				// 手机用户需要校验
				Date dateFile = new Date(rsaPairFile.lastModified());
				Date dateNow = new Date();
				int days = daysBetween(dateFile, dateNow);
				chaDays = Integer.valueOf((String) readerMap.get("chaDays"));
				if (days > chaDays) {
					rsaPairFile.delete();
				}
			}
			return (new File(urlPath) + RSA_PAIR_FILENAME);
		}
		catch (ParseException e) {
			e.printStackTrace();
		}
		return null;
	}

	/**
	 * 若需要创建新的密钥对文件，则返回 {@code true}，否则 {@code false}。
	 */
	public static boolean isCreateKeyPairFile(String key, Map confM) {
		// 是否创建新的密钥对文件
		boolean createNewKeyPair = false;
		// 得到配置文件信息
		// 根据KEY找到对应的秘钥库
		rsaPairFile = new File(getRSAPairFilePath(key, confM));
		if (!rsaPairFile.exists() || rsaPairFile.isDirectory()) {
			createNewKeyPair = true;
			// //判断是否为企业号，
			// if(key.startsWith("e_")){
			// //是否存在于配置文件中
			// String orgList = (String)readerMap.get("orgList");
			// if(orgList.contains(key)){
			// createNewKeyPair = true;
			// }
			// }
		}
		return createNewKeyPair;
	}

	/**
	 * 将指定的RSA密钥对以文件形式保存。
	 * 
	 * @param keyPair 要保存的密钥对。
	 */
	public static void saveKeyPair(KeyPair keyPair) {
		FileOutputStream fos = null;
		ObjectOutputStream oos = null;
		try {
			fos = FileUtils.openOutputStream(rsaPairFile);
			oos = new ObjectOutputStream(fos);
			oos.writeObject(keyPair);
		}
		catch (Exception ex) {
			ex.printStackTrace();
		}
		finally {
			IOUtils.closeQuietly(oos);
			IOUtils.closeQuietly(fos);
		}
	}

	/**
	 * 返回RSA密钥对。
	 */
	public static KeyPair getKeyPair(String key, Map confM) {
		KeyPair oneKeyPair = keyPairMap.get(key);
		// 首先检查缓存中是否有该app对应的密钥对
		// if (oneKeyPair != null) {
		return oneKeyPair;
		// }
		// 首先判断是否需要重新生成新的密钥对文件
		// if (isCreateKeyPairFile(key, confM)) {
		// // 直接强制生成密钥对文件，并存入缓存。
		// return generateKeyPair(key);
		// }
		// return readKeyPair();
	}

	// 同步读出保存的密钥对
	@SuppressWarnings("unused")
	private static KeyPair readKeyPair() {
		FileInputStream fis = null;
		ObjectInputStream ois = null;
		try {
			fis = FileUtils.openInputStream(rsaPairFile);
			ois = new ObjectInputStream(fis);
			KeyPair oneKeyPair = (KeyPair) ois.readObject();
			return oneKeyPair;
		}
		catch (Exception ex) {
			ex.printStackTrace();
		}
		finally {
			IOUtils.closeQuietly(ois);
			IOUtils.closeQuietly(fis);
		}
		return null;
	}

	// 同步读出保存的密钥对
	public static KeyPair readKeyPair(File keyFile) {
		FileInputStream fis = null;
		ObjectInputStream ois = null;
		try {
			fis = FileUtils.openInputStream(keyFile);
			ois = new ObjectInputStream(fis);
			KeyPair oneKeyPair = (KeyPair) ois.readObject();
			return oneKeyPair;
		}
		catch (Exception ex) {
			ex.printStackTrace();
		}
		finally {
			IOUtils.closeQuietly(ois);
			IOUtils.closeQuietly(fis);
		}
		return null;
	}

	/**
	 * 根据给定的系数和专用指数构造一个RSA专用的公钥对象。
	 * 
	 * @param modulus 系数。
	 * @param publicExponent 专用指数。
	 * @return RSA专用公钥对象。
	 */
	public static RSAPublicKey generateRSAPublicKey(byte[] modulus, byte[] publicExponent) {
		RSAPublicKeySpec publicKeySpec = new RSAPublicKeySpec(new BigInteger(modulus), new BigInteger(publicExponent));
		try {
			return (RSAPublicKey) keyFactory.generatePublic(publicKeySpec);
		}
		catch (InvalidKeySpecException ex) {
			LOGGER.error("RSAPublicKeySpec is unavailable.", ex);
		}
		catch (NullPointerException ex) {
			LOGGER.error("RSAUtils#KEY_FACTORY is null, can not generate KeyFactory instance.", ex);
		}
		return null;
	}

	/**
	 * 根据给定的系数和专用指数构造一个RSA专用的私钥对象。
	 * 
	 * @param modulus 系数。
	 * @param privateExponent 专用指数。
	 * @return RSA专用私钥对象。
	 */
	public static RSAPrivateKey generateRSAPrivateKey(byte[] modulus, byte[] privateExponent) {
		RSAPrivateKeySpec privateKeySpec = new RSAPrivateKeySpec(new BigInteger(modulus), new BigInteger(
				privateExponent));
		try {
			return (RSAPrivateKey) keyFactory.generatePrivate(privateKeySpec);
		}
		catch (InvalidKeySpecException ex) {
			LOGGER.error("RSAPrivateKeySpec is unavailable.", ex);
		}
		catch (NullPointerException ex) {
			LOGGER.error("RSAUtils#KEY_FACTORY is null, can not generate KeyFactory instance.", ex);
		}
		return null;
	}

	/**
	 * 根据给定的16进制系数和专用指数字符串构造一个RSA专用的私钥对象。
	 * 
	 * @param modulus 系数。
	 * @param privateExponent 专用指数。
	 * @return RSA专用私钥对象。
	 */
	public static RSAPrivateKey getRSAPrivateKey(String hexModulus, String hexPrivateExponent) {
		if (StringUtils.isBlank(hexModulus) || StringUtils.isBlank(hexPrivateExponent)) {
			if (LOGGER.isDebugEnabled()) {
				LOGGER.debug("hexModulus and hexPrivateExponent cannot be empty. RSAPrivateKey value is null to return.");
			}
			return null;
		}
		byte[] modulus = null;
		byte[] privateExponent = null;
		try {
			modulus = Hex.decodeHex(hexModulus.toCharArray());
			privateExponent = Hex.decodeHex(hexPrivateExponent.toCharArray());
		}
		catch (DecoderException ex) {
			LOGGER.error("hexModulus or hexPrivateExponent value is invalid. return null(RSAPrivateKey).");
		}
		if (modulus != null && privateExponent != null) {
			return generateRSAPrivateKey(modulus, privateExponent);
		}
		return null;
	}

	/**
	 * 根据给定的16进制系数和专用指数字符串构造一个RSA专用的公钥对象。
	 * 
	 * @param modulus 系数。
	 * @param publicExponent 专用指数。
	 * @return RSA专用公钥对象。
	 */
	public static RSAPublicKey getRSAPublidKey(String hexModulus, String hexPublicExponent) {
		if (StringUtils.isBlank(hexModulus) || StringUtils.isBlank(hexPublicExponent)) {
			if (LOGGER.isDebugEnabled()) {
				LOGGER.debug("hexModulus and hexPublicExponent cannot be empty. return null(RSAPublicKey).");
			}
			return null;
		}
		byte[] modulus = null;
		byte[] publicExponent = null;
		try {
			modulus = Hex.decodeHex(hexModulus.toCharArray());
			publicExponent = Hex.decodeHex(hexPublicExponent.toCharArray());
		}
		catch (DecoderException ex) {
			LOGGER.error("hexModulus or hexPublicExponent value is invalid. return null(RSAPublicKey).");
		}
		if (modulus != null && publicExponent != null) {
			return generateRSAPublicKey(modulus, publicExponent);
		}
		return null;
	}

	/**
	 * 使用指定的公钥加密数据。
	 * 
	 * @param publicKey 给定的公钥。
	 * @param data 要加密的数据。
	 * @return 加密后的数据。
	 */
	public static byte[] encrypt(PublicKey publicKey, byte[] data) throws Exception {
		Cipher ci = Cipher.getInstance(ALGORITHOM, DEFAULT_PROVIDER);
		ci.init(Cipher.ENCRYPT_MODE, publicKey);
		return ci.doFinal(data);
	}

	/**
	 * 使用指定的私钥解密数据。
	 * 
	 * @param privateKey 给定的私钥。
	 * @param data 要解密的数据。
	 * @return 原数据。
	 */
	public static byte[] decrypt(PrivateKey privateKey, byte[] data) throws Exception {
		Cipher ci = Cipher.getInstance(ALGORITHOM, DEFAULT_PROVIDER);
		ci.init(Cipher.DECRYPT_MODE, privateKey);
		return ci.doFinal(data);
	}

	/**
	 * 使用给定的公钥加密给定的字符串。
	 * <p />
	 * 若 {@code publicKey} 为 {@code null}，或者 {@code plaintext} 为 {@code null}
	 * 则返回 {@code null}。
	 * 
	 * @param publicKey 给定的公钥。
	 * @param plaintext 字符串。
	 * @return 给定字符串的密文。
	 */
	public static String encryptString(PublicKey publicKey, String plaintext) {
		if (publicKey == null || plaintext == null) {
			return null;
		}
		byte[] data = plaintext.getBytes();
		try {
			byte[] en_data = encrypt(publicKey, data);
			return new String(Hex.encodeHex(en_data));
		}
		catch (Exception ex) {
			LOGGER.error(ex.getCause().getMessage());
		}
		return null;
	}

	/**
	 * 使用默认的公钥加密给定的字符串。
	 * <p />
	 * 若{@code plaintext} 为 {@code null} 则返回 {@code null}。
	 * 
	 * @param plaintext 字符串。
	 * @return 给定字符串的密文。
	 */
	public static String encryptString(String plaintext, String key, Map confM) {
		if (plaintext == null) {
			return null;
		}
		byte[] data = plaintext.getBytes();
		KeyPair keyPair = getKeyPair(key, confM);
		try {
			byte[] en_data = encrypt((RSAPublicKey) keyPair.getPublic(), data);
			return new String(Hex.encodeHex(en_data));
		}
		catch (NullPointerException ex) {
			LOGGER.error("keyPair cannot be null.");
		}
		catch (Exception ex) {
			LOGGER.error(ex.getCause().getMessage());
		}
		return null;
	}

	/**
	 * 使用给定的私钥解密给定的字符串。
	 * <p />
	 * 若私钥为 {@code null}，或者 {@code encrypttext} 为 {@code null}或空字符串则返回
	 * {@code null}。 私钥不匹配时，返回 {@code null}。
	 * 
	 * @param privateKey 给定的私钥。
	 * @param encrypttext 密文。
	 * @return 原文字符串。
	 */
	public static String decryptString(PrivateKey privateKey, String encrypttext) {
		if (privateKey == null || StringUtils.isBlank(encrypttext)) {
			return null;
		}
		try {
			byte[] en_data = Hex.decodeHex(encrypttext.toCharArray());
			byte[] data = decrypt(privateKey, en_data);
			return new String(data);
		}
		catch (Exception ex) {
			LOGGER.error(String.format("\"%s\" Decryption failed. Cause: %s", encrypttext, ex.getCause().getMessage()));
		}
		return null;
	}

	/**
	 * 使用默认的私钥解密给定的字符串。
	 * <p />
	 * 若{@code encrypttext} 为 {@code null}或空字符串则返回 {@code null}。 私钥不匹配时，返回
	 * {@code null}。
	 * 
	 * @param encrypttext 密文。
	 * @return 原文字符串。
	 */
	public static String decryptString(String encrypttext, String key, Map confM) {
		if (StringUtils.isBlank(encrypttext)) {
			return null;
		}
		KeyPair keyPair = getKeyPair(key, confM);
		try {
			byte[] en_data = Hex.decodeHex(encrypttext.toCharArray());
			byte[] data = decrypt((RSAPrivateKey) keyPair.getPrivate(), en_data);
			return new String(data);
		}
		catch (NullPointerException ex) {
			LOGGER.error("keyPair cannot be null.");
		}
		catch (Exception ex) {
			LOGGER.error(String.format("\"%s\" Decryption failed. Cause: %s", encrypttext, ex.getMessage()));
		}
		return null;
	}

	public static String decryptStringByJs(PrivateKey privateKey, String encrypttext) {
		String text = decryptString(privateKey, encrypttext);
		if (text == null) {
			return null;
		}
		return StringUtils.reverse(text);
	}

	/**
	 * 使用默认的私钥解密由JS加密（使用此类提供的公钥加密）的字符串。
	 * 
	 * @param encrypttext 密文。
	 * @return {@code encrypttext} 的原文字符串。
	 */
	public static String decryptStringByJs(String encrypttext, String key, Map confM) {
		String text = decryptString(encrypttext, key, confM);
		if (text == null) {
			return null;
		}
		return StringUtils.reverse(text);
	}

	/** 返回已初始化的默认的公钥。 */
	public static RSAPublicKey getDefaultPublicKey(String key, Map confM) {
		KeyPair keyPair = getKeyPair(key, confM);
		if (keyPair != null) {
			return (RSAPublicKey) keyPair.getPublic();
		}
		return null;
	}

	/** 返回已初始化的默认的私钥。 */
	public static RSAPrivateKey getDefaultPrivateKey(String key, Map confM) {
		KeyPair keyPair = getKeyPair(key, confM);
		if (keyPair != null) {
			return (RSAPrivateKey) keyPair.getPrivate();
		}
		return null;
	}

	/**
	 * 计算两个日期之间相差的天数
	 * 
	 * @param smdate 较小的时间
	 * @param bdate 较大的时间
	 * @return 相差天数
	 * @throws ParseException
	 */
	public static int daysBetween(Date smdate, Date bdate) throws ParseException {
		SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd");
		smdate = sdf.parse(sdf.format(smdate));
		bdate = sdf.parse(sdf.format(bdate));
		Calendar cal = Calendar.getInstance();
		cal.setTime(smdate);
		long time1 = cal.getTimeInMillis();
		cal.setTime(bdate);
		long time2 = cal.getTimeInMillis();
		long between_days = (time2 - time1) / (1000 * 3600 * 24);

		return Integer.parseInt(String.valueOf(between_days));
	}
}